关于开展内部审计风险评估工作的通知

关于开展2009年内部审计风险评估工作的通知

按照2009年内审工作计划，总部决定开展31省、自治区、直辖市公司总部研究院（以下简称各公司）内部审计风险评估工作。为确保风险评估工作顺利进行，现将有关事项通知如下：

一、工作目的

通过内部审计风险评估，全面系统地识别、分析公司各业务流程和管理机制面临的风险，评估风险的管控情况，衡量公司各业务流程和管理机制的剩余风险，促进对风险的了解和重视，采取防范、转移、规避等风险管控措施，降低运营管理过程中的风险。

利用风险评估的成果，制订相关流程的内审风险内控框架，健全风险评估机制，进一步完善公司内审风险评估体系。

促进内审工作计划管理，合理配置内审资源，进一步加强以风险导向的内审管理机制建设。

二、工作范围

（一）评估范围

企业管治（含审计与监察）机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估，包括战略风险、运营风险、市场风险、财务风险和法律风险。

鉴于总部正在开展信息技术风险评估及信息技术审计规划项目，为了避免工作重复，广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。

总部研究院只进行研发管理机制风险评估工作。

（二）涉及部门

评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组（监察室），以及部分地市公司。

三、工作组织

总部内审部统一组织本次风险评估工作，指导和监督各公司开展相关工作。制订和下发风险评估问卷、工作指引和报告模板，组织开展评估人员培训，对各公司开展评估工作进行质量检查。汇总、分析各公司风险评估报告，编写、提交和汇报评估总结报告。

各公司内审部负责组织本公司的评估工作，按要求成立项目组认真开展相关工作，编写风险评估报告，并向公司管理层汇报，按要求向总部内审部提交评估报告。同时做好总部质量检查的配合工作。

各公司相关部门和分公司应支持和配合评估工作的开展，按照项目组的要求提供所需资料、安排相关人员进行访谈等，确保将真实管理情况反映给内审部门，并对风险评估结果予以及时沟通、反馈。

四、评估工作方法

各公司项目组参照总部下发的问卷及指引，采取问卷调查、访谈、文件审阅、穿行测试等方式进行风险评估，系统地对公司各业务单元、相关业务流程及重大经营活动的固有风险、内控状况和剩余风险进行风险辨识、分析、评价，将评估结果与业务部门进行沟通，完成风险评估工作。

为促进业务部门对风险的关注，提升公司风险管理水平，项目组可安排由相关业务部门和分公司参照总部下发的问卷及指引开展风险自我评估工作，项目组负责进行内控管理情况穿行测试，审核业务部门和分公司问卷调查记录及自我评估结果，并据此完成风险评估报告。

五、工作要求

（一）各公司根据通知要求，尽快成立内审风险评估项目组，并保证项目组成员专业背景满足本次风险评估要求，以确保本次风险评估工作保质按时完成。请于8月5日前将项目联系人名单上报总部。

（二）请各公司相关业务管理部门和地市分公司给予积极配合和协助，确保本次风险评估项目的顺利完成。

（三）各公司项目组应选择本次评估结果中影响最大的两个高风险问题，对其发生背景原因、问题现状、影响程度及改进建议等进行深入的专题分析，并形成专题分析报告。

六、时间安排

本次风险评估工作正式启动时间为8月5日，各公司在完成评估工作后，于9月28日之前将风险评估报告及专题分析报告以公文形式一并上报至总部内审部。